Laut der Studie „Security of Virtual Infrastructure“ von Kaspersky betragen die Wiederherstellungskosten bei virtuellen Umgebungen bei großen Firmen durchschnittlich mehr als 800.000 Dollar – das ist doppelt so viel, wie bei einem Sicherheitsvorfall mit physischen IT-Systemen.
Auch der Mittelstand bleibt von diesen Problemen offenbar nicht verschont: Im Durchschnitt schlagen hier die Folgekosten eines Hackerangriffs auf physische Systeme mit 26.000 Dollar zu Buche, während Angriffe auf virtuelle Infrastrukturen Schäden von bis zu 60.000 Dollar verursachen.
Angriffe auf virtuelle Systeme sind laut Kaspersky auch deshalb so teurer, weil damit oft geschäftskritische Prozesse abgedeckt werden. Ein Angriff auf virtuelle Server und Desktops führte in zwei von drei Fällen dazu, dass geschäftskritische Informationen zeitweise nicht mehr verfügbar sind; was die Schadenhöhe deutlich erhöht. Bei physischen Infrastrukturen war dies nur in etwa einem von drei Fällen eingetreten.
Auch werden bei Angriffen auf virtuelle Systeme häufig Extra-Kosten für externe Experten fällig, zum Beispiel für IT-Berater oder Risikomanagement-Experten. 62 Prozent der befragten Firmen mit virtuellen Plattformen vertrauen ihre geschäftskritischen Prozesse externen Spezialisten an.
Auch die zum Teil falsch wahrgenommene Bedrohungslage führe laut Studie dazu, dass die Kosten bei der Wiederherstellung virtueller Systeme höher sind: So sind 42 Prozent der befragten Unternehmen der Meinung, dass die Sicherheitsrisiken für virtuelle Systeme deutlich niedriger sind als bei physischen. 45 Prozent sehen das Security-Management in virtuellen Umgebungen als problematisch an. Und nur 27 Prozent der Befragten haben eine auf virtuelle Systeme spezialisierte Sicherheitslösung im Einsatz.
Der Glaube, dass Unternehmen mit Virtualisierung ihre IT-Kosten senken und ihre Infrastruktur rationalisieren können, ist weit verbreitet. Doch offenbar werden die Sicherheitsmaßnahmen dabei noch häufig vernachlässigt. Und so können die Kosten für die Beseitigung von Sicherheitsvorfällen die Kosteneinsparungen zunichte machen.
Um dies zu verhindern, sollten Unternehmen eine für virtuelle Umgebungen spezialisierte Sicherheitslösung, möglichst mit einer zentralen Verwaltungs- und Reporting-Konsole einsetzen. Diese sollte geringe Auswirkungen auf die eigenen Ressourcen und eine hohe Erkennungsrate haben. So könne verdächtige Aktivitäten wie Angriffe aus dem Netz sofort erkannt werden.
Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.
Der ganze Artikel: Hohe Kosten bei Angriff auf virtualisierte IT-Systeme